L'actualité des coins

Des sites gouvernementaux ciblés par un crypto-jacking de grande ampleur

Amélie Amélie | il y a 9 mois
630VUES

Un nouveau cas de cyberattaque a été mis au jour il y a quelques heures. Cette fois, ce sont des sites Web appartenant aux gouvernements britanniques et australiens principalement qui ont été compromis par des pirates informatiques. Les visiteurs minaient de la crypto-monnaie à leur insu.

Un logiciel malveillant

Encore une nouvelle affaire de cybercriminalité qui vient ternir l’image de la monnaie virtuelle. En effet, plusieurs sites Web gouvernementaux, et notamment celui du parlement du Victoria ou encore celui du tribunal civil et administratif du Queensland, ont été visés par des pirates malveillants. Le processus porte le nom de crypto-jacking. En réalité, le principe est relativement simple : l’ordinateur de l’internaute qui visite ce site extrait de la crypto-monnaie sans sa permission. Ce qui est rentable pour le pirate qui génère des profits conséquents.

Pixabay – The Digital Artist / Ce sont plusieurs sites gouvernementaux qui ont été la cible de cette cyberattaque.

Dimanche dernier, de nombreux sites Internet gouvernementaux ont donc été infectés. Les responsables parlent de plusieurs milliers de sites aux Royaume-Uni et en Australie. La France n’y a pas échappé non plus, mais dans une moindre mesure. Seul le site de la ville d’Asnières-sur-Seine aurait été atteint par le logiciel malveillant.

Une technique de crypto-jacking

Le programme permettait de convertir les textes présents sur le site en fichier audio. C’est très utile pour les internautes malvoyants. Malheureusement, à leur insu, les internautes minaient alors de la monnaie virtuelle.

Les spécialistes de la sécurité informatique de TextHelp ont confirmé que les pirates avaient inséré un script appelé Coinhive dans le logiciel. C’est Coinhive qui permet de capter la puissance de l’ordinaire puis d’extraire de la crypto-monnaie, qui n’était autre que le Monero. C’est l’une des premières fois que ce script est utilisé sans que les utilisateurs en soient avertis au préalable.

Pixabay – The Digital Artist / Nous parlons maintenant de crypto-jacking, un nouveau terme pour cibler les attaques en lien avec la crypto-monnaie.

Scott Helme, chercheur en sécurité basé au Royaume-Uni, a découvert l’intrusion. Il a déclaré : « Nous ne savons pas encore comment Texthelp a été compromis, donc il est difficile de dire s’ils ont vraiment été malchanceux ou s’il y avait un problème inhérent à ce qu’ils faisaient. Mais il y avait des moyens pour que les sites du gouvernement se protègent. Cela  peut-être difficile pour un petit site Web, mais j’aurais pensé que sur un site Web du gouvernement, nous aurions dû nous attendre à ce que ces mécanismes de défense soient mis en place. »

Le crypto-jacking, qui est un tout nouveau terme, semble donc malheureusement être à la mode. Ce qui ne joue malheureusement pas en faveur des crypto-monnaies.

Source :

The Guardian

Avertissement sur les risques : L’investissement dans les devises numériques, actions et autres titres, matières premières, devises et autres produits d’investissement dérivés  (p. ex. les contrats de différence (« CFD ») est spéculatif et extrêmement risqué. Chaque investissement est unique et comporte des risques particuliers.

Les CFD et autres dérivés sont des instruments complexes et leur négociation est extrêmement risquée, la perte d’argent rapide est possible en raison de l’effet de levier. Vous devez être certain de bien comprendre comment l’investissement fonctionne et si vous pouvez vous permettre de prendre le risque de perdre votre argent.

Les Crypto-devises peuvent largement fluctuer et, par conséquent, elles ne conviennent pas à tous les investisseurs. La négociation des crypto-devises n’est pas supervisée par un cadre réglementaire de l’UE. La performance passée n’est pas une garantie des résultats futurs. Tout historique de négociation présenté date de moins de 5 ans, sauf avis contraire, et peut ne pas suffire comme base pour les décisions d’investissement. Votre capital est en danger.

Lorsque vous négociez des actions vous mettez votre capital en danger.

La performance passée ne saurait garantir les résultats futurs. L’historique de négociation présenté date de moins de 5 ans, sauf avis contraire, et peut ne pas suffire comme base pour les décisions d’investissement. Les prix peuvent augmenter mais aussi baisser, ils peuvent également fluctuer considérablement, vous pouvez être exposé à des fluctuations de taux de change et vous pouvez perdre tout l’argent investi et même plus. Investir ne convient pas à tout le monde. Assurez-vous que vous avez bien compris les risques et les formalités juridiques. Si vous n’êtes pas sûr, demandez des conseils financiers, juridiques, fiscaux et/ou comptable. Ce site web ne fournit pas de conseil d’investissement, financier, juridique, fiscal ou comptable. Certains liens sont des liens affiliés. Pour plus d’informations, veuillez lire notre avertissement sur les risques et clause de non-responsabilité.